AEPD sanciona a Caja Rural del Sur con 16.000 euros por brecha de seguridad que expuso datos personales de clientes

La decisión se refiere a un procedimiento sancionador contra CAJA RURAL DEL SUR por una brecha de seguridad que permitió el acceso no autorizado a datos personales de sus clientes. La entidad fue denunciada por vulnerar el artículo 5.1.f) del RGPD, que exige garantizar la confidencialidad e integridad de los datos personales. La sanción propuesta fue de 20.000 euros, pero se redujo a 16.000 euros debido al pago voluntario y la renuncia a recurrir. La entidad alegó que la responsabilidad recaía en su encargado del tratamiento, pero se determinó que, como responsable del tratamiento, CAJA RURAL DEL SUR es quien debe asegurar la protección de los datos. La decisión final confirmó la sanción y declaró la terminación del procedimiento.